image

NPCF: medisch patiëntendossier moet veilig zijn

dinsdag 20 januari 2015, 10:10 door Redactie, 9 reacties

Patiënten moeten erop kunnen vertrouwen dat hun medische dossier in veilige handen is en niet kan worden bekeken door mensen die er niets mee hebben te maken. Dat geldt ook voor oude dossiers die moeten worden vernietigd, aldus adjunct-directeur Jacqueline Baardman van Patiëntenfederatie NPCF.

Baardman reageert op het nieuws dat patiëntendossiers van het UMC Groningen die vernietigd moesten worden door onbevoegden zijn bekeken. Ze stelt dat er landelijk goede regels voor de bescherming van de privacy van patiënten zijn. "De patiënt moet er op kunnen rekenen dat die worden nageleefd."

Zorgverleners moeten een dossier bijhouden van hun patiënten. Ze zijn hierbij gebonden aan een beroepsgeheim. Alleen met toestemming van de patiënt kan een zorgverlener een andere zorgverlener toegang geven tot een dossier. De NPCF merkt op dat patiënten er tot op heden op moeten vertrouwen dat zorgverleners zich houden aan die regel. De patiënt kan dit echter niet controleren.

De Patiëntenfederatie wil daarom dat elke patiënt een eigen PGD krijgt, een persoonlijk gezondheidsdossier. Dat kan worden gekoppeld aan het dossier van het ziekenhuis. Wie in het ziekenhuis inlogt op het dossier dat het ziekenhuis heeft van een patiënt laat automatisch een spoor na, zodat altijd kan worden gezien wie het dossier wanneer heeft bekeken. Daarnaast geeft NPCF patiënten het advies om met hun zorgverleners te bespreken hoe die omgaan met medische dossiers.

Reacties (9)
20-01-2015, 10:46 door Anoniem
Persoonlijk vind ik dat er een webpagina voor de patiënt moet komen waarop hij precies kan zien wie er in zijn dossier heeft gekeken, wanneer en van welke instelling die persoon is.
20-01-2015, 10:51 door [Account Verwijderd] - Bijgewerkt: 20-01-2015, 10:54
[Verwijderd]
20-01-2015, 11:18 door Anoniem
Het enige veilige is je eigen dossier bij je hebben. Dan weet je wie je toegang geeft en wie niet.

Webpage? Leuk. Maar het zal toch wel een soort van database zijn. Iedereen die wat meer kan dan de web interface, kan dus snuffelen zonder dat het geregistreerd wordt. En dan nog: als iemand er in heeft zitten neuzen zonder toestemming: ik krijg die informatie niet meer terug. Dat is het grote nadeel met informatie...

Online dossiers? Zoveel mogelijk dwarsbomen. Daar ben ik (en dus mijn gezondheid) veel meer mee gediend dan met alles op straat laten liggen - het enige alternatief.
20-01-2015, 11:43 door Anoniem
Door U-7:
Door Anoniem: Persoonlijk vind ik dat er een webpagina voor de patiënt moet komen waarop hij precies kan zien wie er in zijn dossier heeft gekeken, wanneer en van welke instelling die persoon is.
Op webwereld is onlangs uit de doeken gedaan welke organisaties mogelijk in een medisch dossier hebben gesnuffeld. En dit zijn maar een paar voorbeelden van (hoeveel?) organisaties die iets mee te maken kunnen hebben. Zie daarvoor de reacties.
http://webwereld.nl/overheid/85111-zorgverzekeraar-deelt-jouw-medische-data-met-derden

Dat snap ik, maar wat ik bedoel is dat een patiënt die in behandeling is in ziekenhuis X dan gewoon af en toe kan kijken wie er daar in zijn dossier snuffelt. Maar als de patiënt daar dan ziet dat iemand in ziekenhuis Y ook in zijn dossier snuffelt terwijl hij daar nooit is geweest, dan kan hij actie ondernemen.
20-01-2015, 12:16 door [Account Verwijderd] - Bijgewerkt: 20-01-2015, 12:22
[Verwijderd]
20-01-2015, 12:32 door Anoniem
Is dat even slinks. Omdat papieren dossiers "niet veilig" zouden zijn (omdat het ziekenhuis de werkverschaffing in de arm had genomen om ze te vernietigen, dit is nalatigheid van het ziekenhuis), worden we maar weer een electronisch alternatief aanbevolen.

Probleem is alleen dat papier kopieeren, daar moet je moeite voor doen, terwijl zo'n electronisch kopietje in een oogwenk de hele wereld rondvliegt, wellicht zonder dat je het doorhebt. Dat is ook het fundamentele probleem met zo'n landelijk EPD/LSP/..., omdat daar dus het hele land toegang kan hebben, en het kleinste foutje niet alleen alle medici in Nederland, maar iedereen over de hele wereld toegang kan verschaffen.

Welbeschouwd is de correcte conclusie dat het met papier makkelijker is op te letten wie er toegang heeft, maar dat moet je dan wel doen en niet de dossiers aan de halfies van de werkverschaffing weggeven.
20-01-2015, 13:36 door Anoniem
Het EPD moet veilig zijn,
en regen moet niet nat voelen,
en mijn koelkast moet zich automatisch vullen met lekkers,
en alles moet gratis,
maar sommige wensen zijn nu eenmaal niet echt realistisch.

Alleen het feit al dat nooit gegarandeerd kan worden dat men er in de toekomst 'ook' verantwoordelijk mee omgaat, maakt het per definitie onbruikbaar.
20-01-2015, 18:29 door Anoniem
Waarom niet de dossiers bij een trusted third party plaatsen. Deze mogen geen belang hebben om de gegevens onderhands door te spelen naar anderen. Er is geen reden om de dossiers naar overheden door te spelen en moet dus ook expliciet worden verboden. Bij voorkeur ook geen winstoogmerk om belangenverstrengeling te voorkomen.
Iedere raadpleging moet worden geregistreerd, en aan de 'patiënt' gemeld.
En meteen iets van het volgende regelen:
Iedere instantie die toegang nodig denkt te hebben moet een waarborgsom achterlaten, die bij misbruik direct verbeurd verklaard wordt, en de toegang ontzegd.
Waarborgsom evenredig met het aantal raadplegingen.

Ik kan me voorstellen dat statistische gegevens van belang zijn. Deze moeten dan publiek zijn zodat iedereen dezelfde cijfers kan gebruiken, zonder dat er een mogelijkheid is om ze te herleiden naar een persoon of bekende groep.
20-01-2015, 21:43 door Anoniem
Door Anoniem: Waarom niet de dossiers bij een trusted third party plaatsen. Deze mogen geen belang hebben om de gegevens onderhands door te spelen naar anderen. Er is geen reden om de dossiers naar overheden door te spelen en moet dus ook expliciet worden verboden. Bij voorkeur ook geen winstoogmerk om belangenverstrengeling te voorkomen.
Iedere raadpleging moet worden geregistreerd, en aan de 'patiënt' gemeld.
En meteen iets van het volgende regelen:
Iedere instantie die toegang nodig denkt te hebben moet een waarborgsom achterlaten, die bij misbruik direct verbeurd verklaard wordt, en de toegang ontzegd.
Waarborgsom evenredig met het aantal raadplegingen.

Ik kan me voorstellen dat statistische gegevens van belang zijn. Deze moeten dan publiek zijn zodat iedereen dezelfde cijfers kan gebruiken, zonder dat er een mogelijkheid is om ze te herleiden naar een persoon of bekende groep.
En toen is het tien jaar verder en blijkt het hele project door langdurige crisis onhoudbaar en wordt het overgenomen door dochteronderneming X die gebruikt maakt van cloudservice Y, waarvan na enkele jaren blijkt dat die al die tijd onder de patriotwet viel en ze via een amerikaans datacenter door snowden2 op een darknet zijn beland.
..of anders gewoon zoals hedentendage zorgverzekeraars zonder schaamte je privegegevens met enquetebureaus delen: http://webwereld.nl/overheid/85111-zorgverzekeraar-deelt-jouw-medische-data-met-derden

Zelfs al lijkt het nu veilig en heb je er alle vertrouwen in dat het niet zal worden misbruikt, dat beveiliginsgaten onmogelijk zijn en de kerstman op de noordpool woont, er bestaat geen enkele garantie dat er over een aantal jaar geen hitler2 aan de macht komt die stelt dat de miserie in de wereld komt door mensen met teveel kwaaltjes, en ze vervolgens allemaal op een trein het land uit bonjoured.

Een dergelijke database zal nooit veilig zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.